북한, AI 악용해 글로벌 공급망 위협 확대

북한이 인공지능(AI) 기술을 활용해 소프트웨어 공급망, 오픈소스, 화상회의 시스템, 앱 서명 체계 등 사이버 공격 대상을 넓히고 있다는 경고가 나왔다. 미국 정부는 이를 더 이상 특정 국가만의 문제가 아닌, 전 세계 기업과 법 집행 기관에 영향을 미치는 '글로벌 문제'로 규정하고 적극적인 대응 방침을 밝혔다.

미 연방수사국(FBI)은 북한의 AI 악용이 단순한 위장 취업을 넘어 광범위한 온라인 기만 및 첩보 활동으로 확장되고 있다고 설명했다. FBI에 따르면, 북한 행위자들은 AI를 이용해 설득력 있는 스피어피싱 이메일, 가짜 문서, 딥페이크 신원을 점점 더 정교하게 생성한다. 이는 사람의 신뢰를 이용한 사회공학 기법과 첩보 활동을 더 효과적이고 탐지하기 어렵게 만든다. 외국 정보기관들은 AI와 하부조직을 활용해 전문적인 온라인 콘텐츠를 만들고, 싱크탱크나 컨설팅 회사 같은 합법적인 조직을 사칭해 위험을 높인다고 경고했다.

북한의 AI 악용은 단순히 개인의 이력서를 그럴듯하게 꾸미는 단계를 넘어, 사람과 조직이 별 의심 없이 받아들이는 신원, 문서, 메시지, 인간관계망까지 정교하게 위장하는 수단으로 쓰인다. 북한의 위협은 기업 내부 침투를 넘어, 기업들이 신뢰하는 소프트웨어, 플랫폼, 화상회의 도구, 개발 도구까지 파고드는 양상으로 확산했다. 북한은 국가가 후원하는 첩보 활동과 대규모 금융 절도를 결합해 글로벌 제재를 우회하는 독특한 위협을 제기한다.

최근 오픈AI는 자사 맥 운영체제(macOS) 앱 서명 과정에 쓰인 워크플로가 악성 버전을 실행했으며, 서명 관련 인증 자료에 접근할 수 있었다고 공지했다. 실제 인증서 유출 가능성은 낮다고 봤으나, 예방 차원에서 인증서를 교체했다. 이는 AI 핵심 기업의 앱 서명 체계마저 공급망 공격의 영향권에 들어갈 수 있음을 보여주는 사례다.

본 기사는 AI가 생성하였으며, 사람이 검수한 기사입니다.